Network Detection and Response
Zkratka NDR. Technologie kybernetické bezpečnosti, která nepřetržitě monitoruje síťový provoz s cílem v reálném čase odhalovat a detekovat potenciální kybernetické hrozby a reagovat na ně. Využívá metody umělé inteligence, strojového učení a behaviorální analýzy (analýza chování systému). Detekuje anomálie v běžném chování sítě, které by mohly indikovat škodlivé aktivity. Řešení NDR shromažďují a analyzují data z různých zdrojů, např. síťových firewallů a dalších zařízeních poskytujících informace o provozu v síti. NDR bývají často integrovány s platformami pro správu bezpečnostních informací a událostí (SIEM), nástroji SOAR a firewally, a zlepšují tak schopnost se proaktivně se bránit sofistikovaným a vyvíjejícím se hrozbám.Související pojmy
SIEMSOAR
Firewall